この章では、 「Management Console」 を利用した設定 • 管理について説明します0 


Management Console が提供するサービス (—68 ページ）.…本装置をクライアントマシンから操作する際に使 

用する Web ブラウザべースの 「Management 
Console」 が提供する機能について説明していま 
す。 

システム管理者のメニュー （—69 ページ） .Management Console に「システム管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明しています。 







Management Console が提供するサ■ビス 

ネットワーク上のクライアントマシンから Web ブラウザを介して表示されるのが 「Management Console 」 
です 。 Management Console から本装置のさまざまな設定の変更や状態の確認ができます。 


利用者の権限 


Management Console は、以下のサービスを提供します。 


• システム管理者用サービス 

サーバの管理者は、システム管理者と呼ばれ、サーバの完全な管理権限を持ちます。仮 
想ドメインの追加 • 削除や SSL の設定、サービスの起動 • 停止、ネットワークの設定な 
ど、さまざまな作業が可能です。 

システム 管理者は実ドメインのメンバーであり、ユーザー名は 「 admin 」 です。 

サーバでは、ドメイン管理者はドメインごとに1人設定できますが、システム管理者は1 
人だけです。 

システム管理者が利用できるメニューについては次ページで説明しています。 


Management ConsoleOlz^ 



Management Console では日常的な運用管理のセキュリティを確保するため 、 Management 
Console に3つのセキュリティモードをサポートしています。 

• レベル0(なし） 

パスワード認証も暗号化も無しで Managment Console を使用することができます 0 
危険ですので、このモードはデモや評価の場合のみにご使用ください。 

• レベル1(パスワード） 

パスワード認証による利用者チェックを行います。ただし、パスワードや設定情報は暗 
号化されません。 

• レベル2 ( パスワード+ SSL ) 

パスワード認証に加えて、パスワードや設定情報を SSL で暗号化して送受信します。自 
己署名証明書を用いていますので、ブラウザでアクセスする際に警告ダイアログボック 
スが表示されますが、[はい]などをクリックしてください。 

デフォルトの設定では、「レベル2」となっています。セキュリティレベルを変更する場合 
は 、 Management Console 画面の [Management Console ] アイコンをクリックして設定を 
変更してください。また、同画面で操作可能ホストを設定することにより、さらに高いレべ 
ルのセキュリテイを保つことができます。 
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システム管理者のメニュー 

システム管理者が利用できるさまざまなサービスの設定や操作方法などを説明します。 


Management Gonsols へ®□グイン 


システム管理者は、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介して Management Console のあらゆるサービスを簡単な操作で 
一元的に管理することができます。以下に各セキュリティモードにおけるアクセス手順を示 
します。 

I M -0 • Management Console へのアクセスには、プロキシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号50453を使用します。 

レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「http://< 本装置に割り当てた IP アドレスまたは FQDNx5009 〇/」と入力する。 

3. [Management Console] 画面で、[システム管理者□グイン]をクリックする。 

I n -〇 危険ですので、このモードはデモや評価の場合のみにご使用<ださい。 

I 

レベル1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「http://< 本装置に割り当てた IP アドレスまたは FQDNx5 〇〇9〇/」と入力する。 

3. [Management Console] 画面で、[システム管理者□グイン]をクリックする。 

4. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「admin」、 パスワードにはセッ 
トアップ時に指定した管理者パスワードを入力する。 

レベル2の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「https : //< 本装置に割り当てた IP アドレスまたは FQDNx 50453/」と入力する。 

3. 警告ダイアログボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console] 画面で、[システム管理者□グイン]をクリックする。 

5. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「admin」、 パスワードにはセッ 
トアップ時に指定した管理者パスワードを入力する。 
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Management Console に□グインできたら、次に示す画面が表示されます 0 

システム管理者用トップページ 



ブラウザ上から設定した項目（アイコン）をクリックすると 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ システム管理者用トップページ 
• ディスク* 

• サービス 
• パッケージ* 

• システム 

• Management Console 

* 本書では説明していません 。 Management Console のオンライ 
ンヘルプを参照して操作してください。 

vi-O • 初回□グイン時は、自動的にドメイン情報の初期化が行われます。初期化終了後に本装 
置が再起動されますので、画面の指示に従ってしばらく待った後、そのまま操作を再開 
してください。 

• 再起動が完了するまでは、画面(アイコンなど)を操作したり、ブラウザを終了させたり 
しないように注意してください。 

• 通常の操作においても、操作に対する応答が確実に返ってきた後に次の操作を行うよう 
にしてください。応答が返る前に他の画面(アイコンなど)を操作したり、ブラウザを終 
了させたりしないように注意してください。 


70 






















サービス 


シスァム管理者は 、 Management 
Co ns ole からファイル転送 （ ftpd )、 
Windows ファイル共有 ( smbd )、 ネット 
ワーク管理工ージェン Ksnmpd ) といった 
サービスの設定ができます(設定項目の詳 
細については、画面上の[ヘルプ]をクリッ 
クしオンラインヘルプを参照してくださ 
い〇 ) 




システム起動時に、そのサービスを自動的に起動するか 
どうかを示す。変更する場合は選択肢を変更して[設定] 
をクリックする。 

現在の状態が常に起動時の状態として設定されているも 
のについては、変更ができないよラになっている。 


出荷時の設定では、各サービスの状態は以下のようになっています。必要に応じて設定を変 
更してください。 


サービス名 

状態 

サービス名 

状態 

ネームサーバ (named) 

停止 

ネットワーク管理工ージェント 
(snmpd) 

起動 

ファイル転送 (ftpd) 

停止 

リ モート シェル (sshd) 

停止 

UNIX ファイル共有 (nfsd) 

停止 

リモート□グイン (telnetd) 

停止 

Windows ファイル共有 
(smbd) 

停止 

ウイルスチェック 

起動 

時刻調整 (ntpd) 

停止 



響 一 

rpn 


運用形態によって異なる場合がありますので、注意してください。 




サービス 
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ネームサーノ （( named ) 

ネームサーバ ( named ) を起動するための設定について操作例を示しながら説明します。 


実ドメインを管理する DNS マスタサーバとして運用する場合の操作例 

ここでは実ドメインを rrealdomain . co . jp 」 、ホスト名を 「 host 」、 IP アドレスを 
「192.168.1.1」、 サブネット マスクを「255. 255. 255.0」、メールサーバを 
rhost . realdomain . co . jp 」 (優先度 0) と仮定して解説します。お使いになる環境に合わせて読 
み替えてください。 

• Zone ファイルの追加 


正引きの場合 


1 ■ [サービス]の[ネームサーバ (named)] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]をクリックする。 


ネームサーゾくの設定 



Zone タイブ 

Zone 名 

f 追加ソ 




hint 


編集1プロパティ 

master 

0.0.1 27.in-addr.arpa 


Option 設定」 named.conf 偏集 ^| 


2. [_Zone 追加]で[ドメイン名]にチェック 
をし、 [realdomain.co.jp] と入力して[設 
定]をクリックする。 


Zone 追加 


け ト メイ ノ名 | realdomain.cojp 

r ネットワークアドレス | 

ネットワークアドレス長 r 8 ビット ri 6 ビットタ 2 4ビット 


r Zone フ 7 イル名(オブシヨ;^ 



作成される Zone ファイル名を指定したい場合は、 [ Zone ファイル名(オプション)]にチェック 
をし、ファイル名を入力してください。通常はファイル名を設定する必要はありません。ファ 
イル名は Zone 追加後、各 Zone のプ□パティからも変更できます 0 


逆引きの場合 


1 . [サービス]の[ネームサーバ (named)] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]をクリックする。 


ネームサーゾくの設定 



Zone タイブ 

Zone 名 

加ソ 




hint 


編集 1 プロパティ 

master 

0.0.1 27.in-addr.arpa 


Option 設定」 named.conf 偏集 ^| 
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2 . [_Zone 追加]で[ネットワークアドレス] 
にチェックをし、 [192. 168.1.0] と入力 
し、[ネットワークアドレス長]を [24 
ビット]にチェックをして[設定]をクリツ 
クする。 


[■Zone 追加]からの設定は、 CIDR に 
は対応していません。 CIDR を使用し 
たい場合は、 named.conf 編集から直 
接 named.conf を編集してください 0 


Zone 追加 


广ドメイン名 
タネットワークアドレス 


r 


1192 . 168 . 1.0 

ネットワークアドレス長 r 8 ビット广16ビット P 24ビット 
r Zone ファイル名(オブ シヨ j 




• Zone ファイルの編集 

正引きの場合 


[■ネームサーバ （ named)] で Zone 名 
[realdomain.co.jp] の左にある[編集]を 
クリックする。 


ネームサーノ \の設定 


掻作 _ 

追加 I 
編集」 


Zone タイブ Zone 名 


hint 




^ロバ亍イ j master 


I プロパティ I 則除 | master 
ゴロパティ I 則除 | master 


0.0.127. in - addr.arpa 
realdomam . co.jp 
1.1 68.1 92.1 N - ADDR.ARPA 


Option 設定」 namedconf 編集 ^| 


2 . [_Zone ファイル編集]で[操作]欄にある 
[追加]をクリックする。 


3. [■レコード追加]で以下のように入力し 
て各レコードの作成を行い、[設定]をク 
リックする。（優先度は、 MX レコードの 
みの入力になります。） 

NS レコード： 

レコードタイプ [NS レコード]、 

<1 [hostrealdomain.co.jp.] 

(所有者は空白） 

MX レコード： 

レコードタイプ [MX レコード]、 

<1 [host.realdomain.co.jp.] , 

優先度 [0] (所有者は空白） 


Zone 名： realdomam.co.jp 
S 0 A 編集 j 

所有者 レコードタイブ 


Zone も： realdomain.co.jp 

所有者 レコードタイブ 


値 


傷先度 



ドレ=|-ド 

▼J |host.realdomain.cojp. 

厂 


|MXUaW 

▼J |host.realdomain.co.jp. 

|0 

jhost 

1A レコード 

二 J|1 92.168 _1_1 

厂 

|www | CNAME レコ-ド Ihost.realdomain.co.jp. 


|A レ =| ード 


厂 


|A レコード 

~^\ r ~ 

厂 


|A レ =| ード 


厂 


|A レ ZJ - ド 


厂 


|A レコイ 

~^ ir ~ 

厂 

|A レコード ~ 


A レコード： 

所有者 [host ] 、 


レコードタイプ [A レコード ] 、値 [192.168.1.1] 


CNAME レコード： 

所有者 [www ]、 レコードタイプ [CNAME レコード]、値 [host.realdomain.co.jp.] 


• NS レコードは、必ず指定してください。 

• host . realdomain . co.jp はホスト名、 www . realdomain . co.jp は別名になります。 
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逆引きの場合 


1 ■ [■ネームサーバ （named)] で Zone 名 
[1.168.192.IN-ADDR.ARPA] の左にあ 
る[編集]をクリックする。 


■ ネームサーバの 設定 

掻作 

Zone タイブ Zone 名 

追加 1 



_編集 1 

hint 


編集 1 プロ バ亍ィ 1 

master 

0.0.127.in~addr.arpa 

プロパティ | 削除丨 master 

realdomam.co.jp 

編集| ノプ ロハ* 亍ィ丨 肖 1 j 除丨 master 

1.168.192.1 N-ADDR.ARPA 


Option 設定 」 namedconf 編集 | 


2. [_Zone ファイル編集]で[操作]欄にある 
[追加]をクリックする。 


one ファイル編集 


Zone 名： 1 . 168 . 192 .IN_ADDR.ARPA 

匚 SOA 編集 j 


费 


所有者 

レコードタイブ 

設定値 





3. [■レコード追加]で以下のように入力し 
て NS レコードと PTR レコードの作成を行 
し、、[設定]をクリックする。 

NS レコード： 

レコードタイプ [NS レコード]、 

<1 [hostrealdomain.co.jp.] 

PTR レコード： 

所有者 [1] 、 

レコー ド タイプ [PTR レコー ド]、 

値 [hostrealdomain.co.jp.] 



I ード追加 


Zone 名： 1 .168.1 92.IN_ADDR.ARPA 

所有者 しコードタイブ 値 傷先度 



| NS レコード 

▼ 1 |host. real do main.co.jp. 

厂 

|1 | PTR レコード ▼ 1 |host.realdomgin.co.jp. 


| A レコード 

つ「 

厂 


| A レつード 

Ir 

厂 


| A レコード 

つ「 

厂 


| A レコード 

厂 

厂 



| A レコード 


厂 


| A レコ'-ド 

つ「 

厂 


| 八レ=|ード 

Ir 

厂 

1 ドレコィ . 1 

( J ^ J / 


ノ 


• MZone ファイル設定確認 • 自由設定]で、直接 Zone ファイルの編集をすることもできま 
す。その場合は、十分注意して編集してください。 DNS の設定を壊したり、 
ManagementConsole から編集できなくなる恐れがあります 0 

• MZone ファイル編集]に表示されるレコードは、次のレコードタイプのみです 0 


A 、 PTR 、 CNAME 、 NS 、 MX 、 HINFO 、 TXT、WKS 


これら以外のレコードタイプを指定したい場合は、 MZone ファイル設定確認•自由設定] 
欄で指定してください。 


• FQDN (フルドメイン)で指定する場合は、必ず最後にドット （.） を記述してくださし、。 


• master サーバの Zone ファイルの編集が終わったら S 0 A 編集からシリアル番号を増やして 
ください。 


• hint ファイルは、通常編集するファイルではないため、 [ S 0 A 編集]、[レコードの追加]、 
[編集]、[削除]は表示されません。 


• レコー ドの編集、また S 0 A 編集について、詳しくは Management Console のオンライン 
ヘルプを参照してください。 


74 











































Zone プ□パティの編集 

master と slave の切り替え、 allow - 
query 、 allow - tra 门 sfer 等の〇 ption の 
設定が行えます。詳しくは、 
Management Gonsol 6( D 7 l ■ンラインへ 
ルプを参照してください。 


Option 設定 

この DNS サーバが管理するすべての 
Zone に対して〇 ption を設定します。 

ここで設定した Option と各 Zone のプ 
□パティから設定した〇 ption でそれぞ 
れ異なる設定をした場合しは、各 Zone 
で設定した Opiton が優先されます。詳 
し<1或 、 Management ConsolecDTl-V 
ラインヘルプを参照してください。 


named . conffi ® 

named . conf ファイルの現在の設定内容 
を表示 • 編集できます。 

直接、 named . conf ファイルを編集する 
場合、編集が終わったら下の[設定]を 
押して設定を反映します。 


named.conf ファイルを直接編集する 
場合は、十分注意して編集してくださ 
い。 D N S の設定を壊したり、 
ManagementConsole から編集でき 
なくなるおそれがあります。 
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ネームサーバの 起動 


[システム]メニューの[ネームサーバ 
( named )] の左にある[起動]をクリック 
する。 


os 

起劫時 
の状態 


現在の（再)起 
状態 


停止 



サービス 


|停止：：停止中| 

停止停止中 

停止中起動 I 
停止 t 停止中 

|f 亭止 i 传止中 


ネームサーハ (named) 

J レ izg(ftDd> 

」亭止 ||U NIX ファイル共有 (n fsd) 

[f? 止 jj windows j アイ J レ共為 fembd) 
停止 I pi 寺刻調整 (ntud) 


|停止こ]停止中起劫 I f 亭止I ネットワーク音理工一 
|停止：^停止中起射 jj 停止IリモートシIル fcshcO 

停止停止中起觔| 

|| Sib |起勒中| 


停止||リモートロヴイン (telnetd) 

- ウ イ ルス チ x ッ泛 


設定| 


• ネームサーバの 設定 


[システム]メニューの[ネームサーバ 
( named )] の[〇 S 起動時の状態]から[起 
動]を選択し、[設定]をクリックする。 

起動時に ネームサーバが 動作するように 
設定します。 


os 

起劫時 


>L w I 


現在の 
状進 


(再)起停止 


サービス 


停止中 

7亭止 i] 传止中 


再起動 I 侍 1 卜 1 ネームサーバ ( named 〉 


起動) j 停止1 ファイル転送(如 d) 

起勒」停止 jj llNIX ファイル共有 (nfsd〉 

|||f 亭止^]|停土中「起朗丨I傅 ikjj Windows つァイル共有 fembd〉 

|停止： £] 停止中起觔1停止 I 時刻 _lg(nt P d) 

|停止^停止中 起動| 停止 j ネットワーク爸珣エージ： lV 卜 (snmpd〉 

リモートシIル (sshd) 

トロヴイン (telnetd〉 


|停止：：停止中 
停止停止中 

起曲| 起劫中1 


— ■ I — - 

起射)」传止|リモート 
起射]」= 停止 jp モート 


- I ウイルス千 X 、ソク 




以上で 「 host .「 ealdomain . co . jp 」 、 「 www . realdomain . co . jp 」 の名前解決が可能となります。 
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DNS スレーブサーバとして運用する場合の操作例 

新しく追加された Zone は初期状態では master として設定されます。 slave サーバを追力□した 
い場合は、 master として追加した後、その Zone のプロパティから slave として設定し直して 
ください。 


1. 「 Zone ファイルの追加」を参照して、 
slave サーバとなる Zone を追加する。 

2 . [■ネームサーバ (named)] の[操作]欄に 
ある[プロパティ]をクリックする。 

3. [_Zone プロパティ]の [Zone タイプ]の 
[ slave ] にチェックし、 [ masters ] に 
master を設定している DNS サーバの IP ア 
ドレスを設定する。 


slave として設定し直した場合、元と 
なる master は削除されます0 

詳細はオンラインヘルプを参照してくだ 
さし、。 


Zone ブロゾくテイ 


Zone 名：> 


Zone 夕 1 ブ 

c master slave 


192. 168.1.1; 

masters 


allow^query 


a llow^ transfer 

1 d 

その他の Option 設定 


J 


J 


Zone フ 7 イル名 |g.x: 


: xxx.xxxx.xxxx.xxxx 


該定」 


ファイル転送 ( ftpd ) 

サーバを FTP サーバとして 利用される場 
合 、 Management Console のフアイノレ車云 
送 ( ftpd ) 画面にて 、 anonymous FTP のア 
クセス権、警告の有無に関する設定ができ 
ます。 



PI： • anonymous FTP 

「ヒント1 anonymous FTP 用のディレクトリは、 /home/web/ くドメイン名〉パ tp になります（ファイ 

ルの置場所は、 /home/web/< ドメイン名〉パ tp/incoming 配下）。 anonymous ユーザーは、 
この/ home/web/< ドメイン名 Wftp 以下のディレクトリにのみアクセスが可能となりま 
す。 

• anonymous ftp では、 l7ftp/incoming」 下より一階層下のディレクトリまでファイルの作 
成を行うことができます。二階層以上のディレクトリにはファイルのアップロードがで 
きません。 
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UNIX ファイル共有 ( nfsd ) 

NFS は Network File System の略で、 
Windows のファイル共有と同様、サーバ 
上のファイルシステム(ディスク)をクライ 
アントから直接読み書きするための仕組み 
です。 



操作ディレクトリマウント可能なマシンアクセス権アカウントマッピング 

ml 



[追加]をクリックすると、[エクスポート 
するファイルシステムの追加]画面に移行 
し、エクスポートするファイルシステムの 
設定を行ラことができます。 

既存のエクスポート設定に対して[編集]を 
クリックすると、設定を変更することがで 
きます。 



M-O • NFS を用いると、クライアントがサーバのファイルシステムを□一カルのファイルシス 
テムと同様に扱うことができますが、設定内容によってはセキュリティ上の弱点を抱え 
る可能性があります。特に、アカウントマッピングの[マッピングしない(そのまま)]を 
有効にすることは、特に必要でない限りすべきではありません。 

春設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
てください。 

• 事前に[システム] — [セキュリティ] — [TCP Wrapper] で、サービスプ□グラム 
portmap へのアクセスを許可するホストを追加しておかなければなりません。 


Windows フアイル共有 ( smbd ) 


Samba はそのマシン上のリソース（ユー 
ザーのホームディレクトリや Web ディレク 
トリ）を Windows クライアントマシンから 
アクセスできるよラにします。 

サーバで smbd を使用し Windows とのファ 
イル共有を行う場合、 Management 
Console の Windows ファイル共有 (smbd) 
画面にて、ワークグループ名 （NT ドメイン 
名）、セキュリティ、名前解決に関する設 
定ができます。 

言平し<1或 Management G 〇门 soIgCDt ! ■ンラ 
インヘルプを参照してください。 


基本設定 


P —クグルーブ名： 
( NT ドメイン名） 


(WORKGROUP 


| コメント： |Samba *v 

セキュリティ： 广共有時認証 P ログイン時認証 

名前解決： 广自サーバで解決を行う 

r WINS サーバで 解決を行^ 
〃上記以外の解決方法 

設定 I 



操作 

共有名 

ディレクト 1 j 

コメント 

追加 1 





p ■—ザのホームディし勹トリ 

ft Us Home directory 

tmrn\ 

則除 1 

printers 

/var/spool/samba 

All Printers 

S 集 丨 
削除 j 

private 

/home/samba/private 

Private space ; one can write one's own 
files. 

[ sm| 

public 

/home/samba/public 

Public space; anyone can write any files. 

| 「齡 | 

則除 j 

tmp 

/tmp 

Read only file space 
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時刻調整 (ntpd) 

NTP サーバはネットワーク上で時刻の同期をとる機能を提供します。詳しくは Management 
Console のオンラインヘルプを参照してください。 

I M-O システムに設定されている時刻との誤差が大きくなると、 NTP サーバから正常に設定する 
ことができなくなります。あらかじめ旧付•時刻]で正しい日時を設定の上、 ntp サー 
パをお使いください。 


ネットワーク管理エージェント (snmpd) 

ネットワーク管理工ージェントは、 NEC の ESMPR 〇シリーズや SystemScope シリーズなど 
の管理マネージャソフトから、そのマシンを管理する際に必要となるエージェントソフトで 
す。管理マネージャからの情報取得要求に応えたり、トラップメッセージを管理マネージャ 
に送信します。詳しくは Management Console のオンラインヘルプを参照してください。 


リモートシェル (sshd) 

SSH はクライアント • サーバ間の通信内容を暗号化し、安全性の高い通信を提供します。 


リモート□グイン (telnetd) 

TELNET はリモート□グインサービスを提供します。 
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ウイルスチェック 

ウイルスチェックのための各種設定を行います。[ウイルスチェック]をクリックすると、 
InterScan VimsWall の設定画面 (InterScan コンソール）が開きます。 

設定の詳細については、基本ライセンスに添付の [InterScan VirusWall for Small and 
Medium Businesses クイックスタートガイド」を参照してください 0 
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システム 


Management Console 画面左の[システ 
ム]アイコンをクリックすると[システム] 
画面が表示されます。 


二 迫 

旧 


jj 7 ドレス必 | https：//xxxxx)oc 50453 /adm/ 


システム [へルゴ] 





I NECcopyright(C) NEC Corporation 2000-2004 


システム停止/再起動 

[システム]画面の[国システム停止/再起 
動]一覧から[システムの停止]、および[シ 
ステ厶の再起動]を実行できます。 


システム停止/再起動 


システムの停止 


システムの再起勒 d 


システムの停止 

[システムの停止]をクリックすると「システムを停止します。よろしいですか？」とダイアロ 
グボックスが表示されるので、停止する場合は[はい]を、停止したくない場合は[キャンセ 
ル]をクリックしてください。 

[はい]をクリックすると、[キャンセル]と[即停止]が表示されます。停止したくない場合は 
[キャンセル]を、10秒待たずに停止したい場合は[即停止]をクリックしてください。どのボ 
タンもクリックしなかった場合は、10秒後に終了処理をした後、システムの電源が 0 FR こな 
ります。本体前面の POWER ランプが消灯したことを確認してください。 


システムの再起動 

[システムの再起動]をクリックすると「システムを再起動します。よろしいですか？」とダイ 
ア□グボックスが表示されるので、再起動する場合は[はい]を、再起動したくない場合は 
[キャンセル]をクリックしてください。 

[はい]をクリックすると、[キャンセル]と[即再起動]が表示されます。再起動したくない場 
合は[キャンセル]を、10秒待たずに再起動したい場合は[即再起動]をクリックしてくださ 
い。どのボタンもクリックしなかった場合は、10秒後に終了処理をした後、システムがいっ 
たん停止し、再起動します。 
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状態 

[システム]画面の「■状態」一覧から以下の 
システム状態を確認できます。詳しくは 
Management Console のオンラインヘル 
プを参照してください。 

• CPU/ メモリ使用状況 

メモリの使用状況と CPU の使用状況をグラフと数値で表示します。約10秒ごとに最新の 
情報に表示が更新されます。 

• プ□セス実行状況 

現在実行中のプロセスの一覧を表示します。 

• 名前解決診断 

DNS サーバの動作を確認することができます。 

• ファイル共有接続情報 

ファイル共有の状況(共有名、ユーザー、クライアント、プロセス D 、 接続日時）を各共 
有名ごとに表示します。約5秒ごとに最新の情報に表示が更新されます。 

• ネットワーク利用状況 

ネットワーク利用状況を各ネットワークインタフェースごとに表示します。約5秒ごとに 
最新の情報に表示を更新することができます。 

• ネットワーク接続状況 

各ポートごとの接続状況を表示します。約5秒ごとに最新の情報に表示を更新することが 
できます。 

• 経路情報 

「相手ホスト:」にホスト名を入力して[表示]をクリックすると、そのホストまでの経路情 
報を表示します。 




CPU / メモリ使用状況... 

ネットワーク利用状況... 

プロセス実行状況... 

ネットワーク接続状況… 

名前解決診断...1 

経路情報 . f 

ファイル共有接続状況... 



82 


その他 

[システム]画面の「■その他」一覧から、以下 
の機能を利用できます。詳しくは 
Management Console のオンラインヘルプを 
参照してください。 

• システム情報 

装置に割り当てたホスト名、および 0 S に関する情報が表示されます。 

• AFT/ALB モード 

LAN ボードの動作モードの設定を行うことができます。 

• ネットワーク 

ネットワーク設定を行うことができます。 

• バックアップ/リストア 

ファイルのバックアップの設定を行います。この後の「バックアップ」、「リストア」も参 
照してください。 

• 管理者パスワード 

管理者 「 admin 」 のパスワードを変更します。 各パスワー ドは6文字以上8文字以下の半角 
英数文字(半角記号を含む)を指定してください。管理者パスワードは、 root のパスワード 
と連動しています。 

• □グ管理 

システムの □グ ファイルの 表示および ファイルのローテー シ ヨンの 設定を、各□グ ファ 
イル ごとに行うことができます。90ページを参照してください。 

• 時刻設定 

システムの時刻を設定できます。 

• セキュリティ 

バケットのフィルタリング 、 TCP Wrapper の設定を行います。 

• システム起動待ち時間 

通常は設定変更の必要はありません。クラスタ構成にする場合に必要に応じて設定して 
ください。 
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バックアップ 


システムの故障、設定の誤った変更など思 
わぬトラブルからスムーズに復旧するため 
に定期的にシステムのファイルのバック 
アップをとっておくことを強く推奨しま 
す。 

バックアップしておいたファイルを「リス 
トア」することによってバックアップを作 
成した時点の状態へシステムを復元するこ 
とができるようになります。 

本装置では、システム内のファイルを以下のグループに分類して、その各グループごとに 
ファイルのバックアップのとり方を制御することができます。 

• システム、各種サーバの設定ファイル • 各種ログファイル 

• ディレクトリ指定 • ウイルスチェックシステムの設定ファイル 

• ウイルスチェックシステムの□グファイル 

I n -〇 ディレクトリ指定のバックアップは他の項目と異なり、実際にフルパスを記述してバック 
アップをとります。他の項目は、パスは自動的に決まっています。 

各ボタンの機能は次のとおりです。 

• [編集] 

バックアップ方法や内容、スケジューリングなどを設定します。 

• [バックアップ] 

あらかじめ[編集]で編集した内容に基づいたバックアップを即実行します。[編集]をク 
リックしたときに表示される編集画面の[即実行]と同じ機能を持っています。 

• [リストア] 


掻作 

説明 


タイミング 

バックアッゴ| 

システム、各種サーノ奶設定ファイル 

5 

バッ开ッブ Ui い 

編集 1 リストア 

バックアッゴ| 

各種ログファイル 

5 

バッ开ッブ Ui い 

編集 1 リストア 

パックアッゴ| 

1ディレクトリ指定 

5 

バックァッブ L / J ： い 

編集 1 リストア 

パックアップ| 

ウイルスチェックシステムの設定ファイル 

5 

バックァッブ Ui い 

編集 1 リストア 

バックアッゴ| 

ウイルスチェックシステムのログファイル 

5 

バッ^ 7 ッブ L / j ： い 

編集 1 リストア 


あらかじめバックアップしておいた内容を、リストアします。 

初期状態では、いずれのグループも「バックアップしない」設定になっています。お客様の環 
境にあわせて各グループのファイルのバックアップを設定してください。 

本装置では各グループに対して「口ーカルディスク」と 「 Samba 」 の2種類のバックアップ方法 
を指定することができます。 
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それぞれの方法には、以下のような特徴があります。 

• □一カルディスク 

内蔵ハードディスクの別の場所にバックアップをとります。 

[長所]ユーザーの設定がほとんど不要で簡単です。 

[短所]内蔵ハードディスクがクラッシュすると復元できません。 

• Samba 

LAN に接続されている Windows マシンのディスクにバックアップをとります。 

[長所]ハードディスクがクラッシュしても復元できます。 

[短所]あらかじめ Windows マシンに共有の設定をしておく必要があります。 

n-O • システム、各種サーバの設定ファイルは必ずバックアップを設定してください。 

• □一カルディスクへのバックアップは、他の方法に比べてリストアできない可能性 
が高くなります。なるべく Samba でバックアップをとるようにしてください。 

以下に 「 Samba 」 を使用したバックアップの方法について説明します。 

「 Samba 」 によるバックアップ設定の例 

n -〇 バックアップファイルの中には利用者のメールなどのプライべ一卜な情報やセキュリティに 
関する情報などが含まれるため、バックアップのためのフォルダ ( share ) の読み取り、変更 
の権限などのセキュリティの設定には十分注意してください 。 （Windows 98/95ではセ 
キュリティの設定ができません。そのためお客様の情報が利用者に盗まれる可能性がありま 
す） 

バックアップ作業のためのユーザーは既存のユーザーでもかまいませんが、以下の説明では 
「 user 」 というユーザーをあらかじめ「\/\/〇「1<9「〇1^」内に所属するマシン「\^11口(3」上に用意し、 
「 share 」 という共有フォルタ'にバックアップするという前提で説明します。 

次の順序で設定します。 

1. Windows マシンの共有フォルダの作成(〇 S の説明書やオンラインヘルプを参照してくだ 
さい） 

2 . システムのバックアップファイルグループの設定 

3. バックアップの実行 
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システムのノ Vックアップフアイルグループの設定 

ここでは例として[システム、各種サーバの設定ファイル]グループのバックアップの設定手 
順を説明します(他のグループも操作方法は同じです）。 


1. [システム]画面の[■その他]一覧の[バッ 
クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 



2. —覧の[システム、各種サーバの設定 ファ 
イル]の左側の[編集]をクリックする。 

バックアツプ設定の[編集]画面が表示さ 
れます。 



3. 


[編集]画面のバックアップ方式の 
[Samba] をクリックして選択する。 


説明： システム、各種サーメ ^の設定ファイル 

世代： |5~ 

スケジュール： r 毎日 

广毎週丨日 BI 日こ] 
r 毎月!—日 
り S ックアッブしない 
|〇~ B 報~分にバックアッブ 

くックァッブ方式： 

こカルディスクディレクト 1 J : 

ワークグルーブ名： 

( NT ドメイン名） 

Windows マシン名： 

共有名： 


時刻: 


/、ンノ ノノ 

◎ 


/var/backup 


ューザ名： 
バスワード： 


設定即実行 
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4. 「Windows マシンの共有フォルダの作成」 
で行った設定に従って以下の項目を入力 
する。 

• [ワークグループ 名 (NT ドメイン名)]: 
workgroup 

• [Windows マシン名]: winpc 
• [共有名 ]: share 
• [ユーザ名 ]: user 


[ パスヮ - 
ワード 


ド]:ユーザー 「user」 のパス 


5. 正しく設定されていることを確認するた 
め[即実行]をクリックしてバックアップ 
を実行する。 

正し<実行された場合は操作結果通知が 
表示されます。 




システム、各種サーメ s の設定ファイル 

厂 

-ル： 广毎日 

(-毎週 I 日睹日 jj 
「毎月!~日 

り s ックアッブしない 
|〇~ ^分にバックアッブ 


説明： 
世代: 
スケジ^] 


時刻： 

) ^ックアッブ方式： 
r ローカル ディスクディレクトリ： 

ワークグルーブ名: 

( NT ドメイン名） 
Windows マシン名： 
共有名： 

ユーザ名： 

バスワー f ： 

ml 


/var/oackup 


1^ Samba 


workgroup 




正しく操作結果通知が表示されない場合は Windows マシンの共有の設定とバックアップ方式の 
設定が正しいかどうか確認してください。 


この[即実行]を使うことで、任意のタイミングで手動でバックアップを行うことができます。 
6 . [戻る]をクリックする。 



定期的に自動的にバックアップを行うには以下の設定を続けて行ってください。 


7. [編集]画面で[世代]、[スケジュール]、 
[時刻]を指定する。 

右図の例では[毎週月曜日の朝9:0〇に 
バックアップをとる。バックアップファ 
イルは3世代分残す]設定を行ラ場合を示 
しています。 

世代 

バックアップファイルをいくつ残すかを 
指定します。バックアップファイルを保 
管するディスクの容量と、必要性に応じ 
て指定してください。世代を1にする 
と、バックアップを実行するたびに前回 
のバックアップ内容を上書きすることに 
なります。 


説明： 

世代： 

スケジュール： 


システム、 各種 サーバの 設定 ファイル 

厂 
r 毎日 


f 毎週 I 月睹日：^ 

广毎月!~日 

r ) S ツクアツブしない 

B 寺刻： I9 - B # ~分にバックァッブ 

) S ックァッブ方式： 

1 「ローカル ディスクディレクトリ： |/var/backup 

ワークグルーブ名： 

(NT ドメイン名） 


Samba 


[workgroup 


Windows マシン名： |winpc 
共有名： 

ユーザ名： 


jshare 


|usei 


バスワード: 


|木本本本> 


設定 I 即実行 j 
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スケジュール 

バックアップを実行する日を指定します。[毎日][毎週][毎月]および[バックアップしない]がら 
選択します。 

[毎週]を指定する場合は右側の曜日も選択してください。 

[毎月]を指定する場合は右側のテキストボックスに日付を入力してください 

いずれの場合も指定した日付に本体の電源とバックアップ先のマシンの電源が入っていない場合 
はバックアップできないので注意してください。 


時刻 


[スケジュール]で指定した日付の何時何分にバックアップを行うかを指定します。24時間制で入 
力してください。指定した時刻に本体の電源とバックアップ先のマシンの電源が ON になっていな 
い場合はバックアップできないので注意してください。 


8 . [編集]画面下の[設定]をクリックする。 


説明： システム、 各種 サーノ S の 設定 ファイル 

世代： [3 ~ 

スケジュール： r 毎日 

p 毎週|月暍日 ： il 
r 毎月!~日 
r / S ツクフ 7 ツブしない 

時刻： |9 + B # ~~分にノ S ックァッブ 

} ^ックァッブ方式： 
r ローカル ディスクディレクトリ： 

ワークグルーブ名： 

(NT ドメイン 名） 

Windows マシン名： 

共有名： 


/var/Dackup 


1^ Samba 


ユー什名 . |^er 


workgroup 


win pc 


以上で、定期的に自動的にバックアップを行ラ設定は完了です。 

バックアップの実行 

バックアップの 処理は「システムの バックアップ ファイル グループの 設定」 で 指定した日時に 
自動的に実行されます。指定した日時に本体とバックアップファイルをとるマシンの両方の 
電源が ON になっていなければいけません。 
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リストァ 

各バックアップファイルグループごとにバックアップファイルをシステムにリストアするこ 
とができます。 

ここでは例として[バックアップ手順の例]で設定を行った[システム、各種サーバの設定ファ 
イル]グループのファイルのバックアップファイルをシステムにリストアする際の操作手順 
の例を説明します。 


1. [システム]画面の[■その他]一覧の[バッ 
クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 


2. —覧の[システム、各種サーバの設定 ファ 
イル]の左側の[リストア]をクリックす 
る。 

リストアするバックアップファイルの一 
覧が表示されます。 

3. [■リストア]で[バックアップのリストア 
先]、[バックアップ方式]、[リストアす 
るバックアップファイル]を指定し、[実 
行]をクリックする。 

[リストアするバックアップファイル] 
は、通常はデフォルトで最も新しいバッ 
クアップファイルが選択されています。 
そのまま実行すれば、最新のバックアツ 
プがリストアされます。 


4. 「リストアします。よろしいですか？」と 
いうダイアログが表示されます。リスト 
アする場合は[〇 K] を、リストアしない場 
合は[キャンセル]をクリックしてくださ 
い0 

選択したバックアップファイルの内容 
を参照したぃ場合は、[表示]をクリッ 
クしてくださし、。 


1 ■その他 


システム牾報...1 

ロヴ音理 ... | 

AFT/ALB モイ...| 

時刻設定.. . | 


セキュリティ...| 

1パックアップ/リストア...多 

システム起動)待ち時間... 




リストア 


バックアッブのリストア先 

r 元のディレクトリにリストアする 
^別のディレクトリにリストアする_ 

ディレクトリ名: _ 

バック アッブ方式 ： [b -カルディスク ニ J 

遘択したバックアッブファイルからリストアを行うディレクトリ 


d 

リストアするノレックアッブファイル 

表示ライン数:|1〇〇 

ファイル名 ^バックアッブ日時 

r backup . confO.tgz 2002/10/23 17:42:331210.0 
backup.conf l.tgz 2002/10/24 17:37:46 4130.0 



システムの管理 
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□グ管理 

システムファイルのログファイルの表示やファイルのローテーションの設定を各□グファイ 
ルごとに行うことができます。 

各ログファイルの[設定]をクリックすると、そのログファイルの□ーテションの設定を行い 
よす。 

各ログファイルの[表示]をクリックすると、そのログファイルの世代一覧が表示されます。 
表示したいものを選択して[表示]をクリックすると□グファイルの内容が表示されます。 
[全削除]をクリックすると、カレント□グファイルを除くすべての□ーテートログファイル 
が削除されます。 
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